Snowden garantit la sécurité de GPG, le chiffrement des emails
Salut !
Au milieu de toutes ces nouvelles anxiogènes après les révélations faites par le sonneur d'alertes Edward Snowden sur l'espionnage de la NSA et la violation de notre vie privée, il y a toutefois des informations réjouissantes. Après être revenu sur le site du journal le Guardian pour se livrer à un jeu de questions réponses avec des internautes, il a révélé comme le souligne un article de Techcrunch qu'un chiffrement fort des emails est une des choses qui peut nous garantir le secret de nos communications.
Pour quiconque envoie un courriel aujourd'hui, s'il n'est pas chiffré, c'est comme d'envoyer une carte postale par la poste : tous les intermédiaires ont la possiblité de le lire en chemin. Edward Snowden nous dit ceci :
“Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it.”
Donc on peut se fier à des systèmes de chiffrement forts, le principal problème réside surtout dans la sécurité des lieux d'émission et de réception selon lui. En ce qui concerne ce dernier point, on n'est jamais mieux servi que par soi-même. L'idéal serait donc d'avoir son propre serveur de mail chez soi, ce qui n'est pas hors de portée, le problème étant surtout la fiabilité de la connexion. Ce n'est pas spécialement simple, mais avec un peu de lecture et de bonne volonté ça se fait. Je vous invite à faire des recherches pour cela, il y a des tutos qui expliquent par exemple comment faire un serveur mail sur un Raspberry Pi (une solution économique). L'autre solution peut être de se tourner vers des messageries associatives, et là le problème c'est la confiance, mais au moins on a le choix de l'organisation à laquelle on la donne.
Donc quels sont ces systèmes de chiffrement ? Tout a débuté grâce à M. Zimmermann qui a inventé Pretty Good Privacy (PGP), un logiciel propriétaire à l'époque qui permet de chiffrer fortement les courriels. Sous le système GNU, ce chiffrement a été repris sous la forme de Gnu Private Guard (GPG), c'est certainement la solution la plus populaire. Des logiciels rendent son fonctionnement très simple, tels que l'assistant Enigmail pour le client mail Thunderbird (par exemple). Son installation est détaillée ici. Ce chapitre est tiré du livre « Basic Internet Security » écrit par Flossmanuals, et il est en train d'être traduit. Vous pouvez rejoindre l'équipe si vous souhaitez donner un coup de main, toute aide est bienvenue.
Donc pour résumer, la solution est de chiffrer ses courriels systématiquement, et d'autohéberger son propre serveur mail. Il est donc nécessaire d'acquérier les connaissances suffisantes dans le logiciel libre, une condition impérative pour être sûr de conserver sa vie privée. Heureusement, la connaissance est libre, et de très nombreuses associations pourront vous aider, en ligne ou dans votre région.